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(57) Abstract: The invention relates to a system and a method for automated generation of access-controlled, personalized data 
1^ and/or programs, wherein a user (10,... 14) accesses a central unit (40) by means of a communications device (20,. ..24) via a network 
^5 (30/31) and the access-controlled data and/or programs are transmitted to the communications device (10,.., 14), wherein data records 
(421,.. .423) ) having data elements classified according to authorization categories (4211, ...4214) are generated and wherein the 
personalized access-controlled data and/or programs are generated by means of a filter module (41) of the central unit (40) based on 
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(40) zugreift und die zugriflFskontrollierten Daten und/oder Programme auf die Kommunikationsvorrichtung (10,... 14) iibertragen 
werden, wobei Datensatze (421, ...423) mit nach Berechtigungsklassen gegliederten Datenelementen (421 1,...4214) generiert wenien 
und wobei mittels eines Filtermoduls (41) der Zentraleinheit (40) basierend auf der Berechtigungsklasse des Benutzers (10,... 14) 
und Zugriffsrequestdaten des Benutzers (10,... 14), die personifizierten, zugrifiFskontrollierten Daten und/oder Programme generiert 
werden. 
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Verfahren zur automatisierten Generierung von zugriffskontrollieiten, 
personifizierten Daten und/oder Programmen 

Die Erfindung betrifft ein System und ein Verfahren zur automati- 
sierten Generierung von zugriffskontrollierten, personifizierten Daten und/oder 
Programmen, be! welchen ein Benutzer mittels einer Kommunlkationsvorricli- 
tung uber ein Netzwerk auf eine Zentralelnheit zugreift und die zugriffskontrol- 
lierten Daten und/oder Programme auf mindestens eine Kommunikatlonsvor- 
riclitung ubertragen werden. 

Weltweit werden zurZeit immer mehr Computer- und Kommunikati- 
onssysteme dazu gebrauclit, personifizierte Daten uber Netzwerke, wie z.B. 
einem LAN (Local Area Network), einem WAN (Wide Area Network) oder dem 
Internet via z.B. dem offentlichen, geschalteten Telefon netzwerk (PSTN: Public 
Switched Telephone Network) Oder einem Mobilfunknetz (PLMN: Public Land 
Mobile Network) wie z.B. GSM- (Global System for Mobile Communication) 
Oder UMTS-Netzen (Universal Mobile Telephone System) etc. zu beziehen 
Oder zu ubermitteln. Insbesondere werden dabel personifizierte Daten darge- 
stellt und/oder bearbeitet und/oder anderen Computersystemen modifiziert zur 
Verfugung gestellt. Unter solche personifizierte Daten fallen u.a. digitale Daten 
wie Texte, Graphiken, Bilder, Animationen, Video, Quicktime und Tonaufnah- 
men. Dazu gehSren auch MPx (MPS) oder MPEGx (MPEG7) Standards, wie 
sie durch die Moving Picture Experts Group definiert werden oder Executables, 
wie Programme und Applets. Bei der Generierung und Obermittlung von perso- 
nifizierten Daten ist heute meist nicht nur die anfallende Datenmenge (z.B. bei 
Multimediadaten) ein zu losendes Problem, sondem auch die Datensicherheit, 
das Bereitstellen, Verwalten und Verrechnen der Daten. Diese Daten sind fQr 
einen spezifischen Benutzer entsprechend seinen Zugriffsrechten, KreditwQr- 
digkeit etc. personifiziert zu generieren. Zum grossen Bedarf an sinnvollen 
technischen LSsungen dieser Probleme hat in den letzten Jahren die schnell 
wachsende Popularitat von Diensten wie dem Internet, die Forderung nach 
Multimediadaten "on demand", wie z.B. Videofilme oder Programme/Daten und 
netzwerkfahige Multiuser-Applikationen aber auch besonders professionelle 
Dienste fur Firmen und deren Mitarbeiter unter sich beigetragen. Die Internatio- 
nale Patentpublikation WO 98/43177 des Standes der Technik zeigt ein Bei- 
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spiels eines solchen Systems, welches dynamisch Daten aus Datenbanken 
auswahit, extrahiert und benutzerspeziflsch anpasst, wobei diese Daten an Be- 
nutzer des Systems Qbermittelt werden. Diese Ldsung hat jedoch u.a. die 
Nachteiie, dass der ZugrifT auf gleiche DatensStze nicht oder nur schwierig 
nach unterschiedlichen Benutzem kontrolliert werden kann. Damit kQnnen In- 
formationen z.B. nicht bereits vor der Filterung benutzerspeziflsch behandelt 
werden, was insbesondere bezQglich Datensicherheit etc. keine technisch sinn- 
volie Losung erlaubt. 

Es ist eine Aufgabe dieser Erfindung, ein neues System und ein 
Verfahren zur automatisierten Generierung von zugriffskontrollierten, personifi- 
zierten Daten und/oder Programmen vorzuschiagen, welche die oben genann- 
ten Nachteile des Standes der Technik nicht aufweisen. Insbesondere soil ein 
automatisiertes, elnfaches und rationelles System und Verfahren vorgeschla- 
gen werden, um einfach Daten benutzerspeziflsch zu generieren (personifi- 
zierte Daten), zu verwalten und dem entsprechenden Benutzer zur VerfOgung 
zu stellen. 

Gemass der vorliegenden Erfindung wird dieses Ziel insbesondere 
durch die Elemente der unabhSngigen Ansprtiche erreicht Weitere vortellhafte 
AusfQhrungsformen gehen ausserdem aus den abhangigen Anspruchen und 
der Beschreibung hervor. 

Insbesondere werden diese Ziele durch die Erfindung dadurch er- 
reicht, dass ein Benutzer mittels einer Kommunikationsvorrichtung uber ein 
Netzwerk auf eine Zentraleinheit zugreift und zugriffskontrollierte Daten 
und/oder Programme auf mindestens eine Kommunikationsvorrichtung ubertra- 
gen werden, wobei Datensatze mit nach Berechtigungsklassen gegliederten 
Datenelementen generiert werden und in mindestens einer Quelldatenbank 
abgespeichert werden, wobei der Benutzer von der Zentraleinheit identifiziert 
wird und dem Benutzer mittels einer Benutzerdatenbank eine Berechtigungs- 
klasse zugeordnet wird, wobei Zugriffsrequestdaten fDr einen Zugriff auf die 
Datensatze der mindestens einen Quelldatenbank von der Kommunikationsvor- 
richtung Qber das Netzwerk an die Zentraleinheit Qbermittelt werden, und wobei 
mittels eines Filtermoduls der Zentraleinheit basierend auf der Berechtigungs- 
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klasse des Benutzers und den Zugriffsrequestdaten die personifizierten, 
zugriffskontrollierten Daten und/oder Programme generiert werden. Die 
Zentralelnheit kann z.B. zur Generierung der personlfizierten Daten ein HTML- 
(HyperText Markup Language) und/oder HDML- (Handheld Device Markup 
Language) und/oder WML- (Wireless Markup Language) und/oder VRML- 
(Virtual Reality Modeling Language) und/oder ASP (Active Server Pages) - 
Modul umfassen. Diese Ausftihrungsvariante hat u.a. den Vorteil, dass der 
Zugriff auf gleiche Datensatze gegliedert nach Berechtigungsklassen kontrol- 
liert und verwaltet werden kann. Gleichzeitig konnen die zugriifskontrollierten 
Daten und/oder Programme einfach benutzerspezifisch angepasst und opti- 
mlert werden. 

In einer Ausfuhrungsvariante wird mitteis der Zugriffsrequestdaten 
der Benutzer bestimmt, an weichen Benutzer und/oder Benutzerklassen die 
personifizierten, zugriffskontrollierten Daten und/oder Programme Qbertragen 
werden. Diese Ausfuhrungsvariante hat u.a. den Vorteil, dass einfach ge- 
schOtzte Information an mehrere unterschiedliche Benutzer Qbermittelt werden 
kann (z.B. Kogress-lnformationen etc.), ohne dass sich der Auftraggeber um 
Berechtigungsklassen und/oder Zugriffsrechte etc. kummern mQsste. Damit 
kOnnen Zugriffsrequestdaten z.B. nur contentorientierte Informationen enthal- 
ten. 

In einer anderen Ausfuhrungsvariante werden mitteis eines zusatzli- 
chen Filtermoduls der Kommunikationsvorrichtung die Daten entsprechend der 
Berechtigungsklasse des entsprechenden Benutzers gefiltert. Diese Ausfuh- 
rungsvariante zeigt insbesondere dann Vorteile, wenn die personifizierten Da- 
ten und/oder Programme uber einen zweiten unidirektionalen Kommunikations- 
kanal, wie z.B. einen Broadcastsender, an mehrere Kommunikationsvorrichtun- 
gen gleichzeitig Qbermittelt werden, oder ganz allgemein, wenn die personifizie- 
ren Daten und/oder Programme an mehrere Benutzer gleichzeitig Qbermittelt 
werden sollen. Jeder Benutzer kann dann selbstSndig entsprechend seiner 
Berechtigungsklasse die Daten filtem und/oder entschlusseln. 

In einer weiteren Ausfuhrungsvariante werden Clearingdaten von der 
Zentraleinheit an ein Clearingmodul Qbermittelt, welche Clearingdaten Verrech- 



wo 2005/020533 



PCT/CH2003/000579 



4 

nungsdaten ftir den genannten Zugriff auf die zugriffskontrollierten, pereonifi- 
zierten Oaten und/oder Programme umfassen. Insbesondere kdnnen z.B. die 
Berechtlgungsldassen und/oder ein Benutzerprofil Zugriffsbedingungsdaten 
umfassen, welche einen vom Benutzer und/oder der Zentraleinheit defmierba- 
ren Geldbetragswert einer Kreditlimfte festlegt, bis zu welcher Kreditlimlte ein 
automatisclies Billing der bezogenen, personifizierten Daten und/oder Pro- 
gramme stattfmdet. Dies liat u.a. den Vorteil, dass bei der VergOtung fQr den 
Zugriff auf personiflzierte Daten und/oder Programme der Benutzer oder die 
Zentraleiniieit frei festlegen l^ann, welche Art von Verrechnung bis zu welchen 
Betragen erfolgen soli. Welter hat diese AusfOhrungsvariante ganz allgemein 
den Vorteil, dass bezogene Daten dem Benutzer automatisch verrechnet wer- 
den kOnnen. 

In einer wieder anderen AusfUhrungsvariante wird basierend auf 
dem jewelligen Benutzerverhalten ein Benutzerprofil erstellt und dem Benutzer 
zugeordnet abgespeichert, wobei die zugriffskontrollierten, personifizierten Da- 
ten und/oder Programme mindestens teilweise basierend auf dem Benutzer- 
profil erzeugt und/oder optimiert werden. Das Benutzerprofil kann z.B. personi- 
flzierte Daten zu Netzwerkeigenschaften und/oder Daten zu Hardwareeigen- 
schaften der Kommunikationsvonrichtung des Benutzers und/oder Daten zum 
Benutzerverhalten umfassen. Ein Vorteil dieser AusfOhrungsvariante ist u;a., 
dass der Benutzer damit mehrere ganz unterschledliche Kommunikationsvor- 
richtungen zentral verwalten und/oder verwalten lessen kann. Er kann z.B. den 
Zugriffsrequest mittels eines WAP- und/oder SMS-fahigen Mobilfunkgerates an 
die Zentraleinheit schicken und zum Beispiel spater sohnell Qber eine komfor- 
tablere Schnittstelle eines Computersystems auf die bereitgestellten, personifi- 
zierten Daten zugreifen. 

In einer AusfOhrungsvariante kSnnen die zugriffskontrollierten, per- 
sonifizierten Daten und/oder Programme in einem permanenten Datenspeicher 
der Zentraleinheit fOr den Benutzer zugreifbar abgespeichert werden. Insbe- 
sondere ist dies sinnvoll fOr AusfOhrungsvarianten, wo der Benutzer mehrere 
Benutzerprofiie fOr verschiedene Kommunikationsvorrichtungen definieren 
kann. Ein Vorteil dieser AusfOhrungsvariante Ist u.a., dass der Benutzer damit 
mehrere ganz unterschledliche KommunikationsgerSte zentral venwalten kann. 
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Somit kann er z.B. Ober eine schnelle Schnlttstelle eines Computersystems fOr 
die Zentraleinheit die bereitzustellenden Daten fdr eine andere Kommunil<ati- 
onsvoniclitung, wie ein WAP- und/oder SlVIS-fShlges IVIobilfunkgerSt, bestim- 
men und verwalten. 

In einer anderen Ausfiihrungsvariante sind dem Benutzer verschie- 
dene Benutzerprofile fQr unterschiedliclie Kommunikationsvonrichtungen zuge- 
ordnet abgespeichert. Diese AusfQhrungsvariante hat u.a. den Vorteil, dass 
sich z.B. Daten an alle Teilnelimer von einem Meeting oder einer anderen Ver- 
anstaltung gem^ss ihrer Berechtigungsklasse von einem Benutzer bequem 
anfordern und verschicken lassen. 

In einer weiteren AusfQhrungsvariante werden die Zugriffs- 
requestdaten Qber einen ersten bidirektionalen Kommunikationskanal an die 
Zentraleinheit und die zugriffskontroHierten, personifizierten Daten und/oder 
Programme Qber einen zweiten Kommunikationskanal verschlQsselt und unidi- 
rektional an die Kommunikatlonsvorrichtung Ubertragen. Der erste bidirektlo- 
nale Kommunikationskanal kann mindestens ein Mobilfunknetz und/oder der 
zweite unidirektionale Kommunikationskanal mindestens einen Broadcastsen- 
der umfassen. Diese AusfQhrungsvariante hat u.a. den Vorteil, dass mit dem 
ersten Kommunikationskanal (Security-Channel) eine hohe Sicherheit fQr die 
Identifikation des Benutzers und Obermittlung der Zugriffsrequestdaten erreicht 
wird. FQr die datendurchsatzintensive Obertragung kann dann ein schnellerer 
und unter Umst§nden auch billigerer Breitbandkanal. der zweite unidirektionale 
Kommunikationskanal, gewahit werden. 

An dieser Stelle soli festgehalten werden, dass sich die voriiegende 
Erfindung neben dem erfindungsgemassen Verfahren auch auf ein System zur 
Ausfuhrung dieses Verfahrens bezieht. Ferner beschrankt es sich nicht auf das 
genannte System und Verfahren, sondern bezieht sich ebenso auf ein Com- 
puterprogrammprodukt zur Reallsierung des erfindungsgemassen Verfahrens. 

Nachfolgend werden AusfQhrungsvarianten der voriiegenden Erfin- 
dung anhand von Beispielen beschrieben. Die Belspieie der AusfQhrungen 
werden durch folgende belgelegte Figur illustriert: 
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Figur 1 zelgt ein Blockdiagramm, welches schematisch das System 
bzw. das Verfahren zur automatisierten Generierung von zugriffekontrollierten, 
personifizierten Daten und/oder Programmen wiedergibt, Ein Benutzer 10,,.., 14 
greift mittels einer Kommunikationsvomchtung 20,, ..,24 Qber ein Netzwerk 
30/31 auf eine Zentralelnhelt 40 zu und die zugriffskontrollierten Daten 
und/oder Programme werden auf mindestens eine Kommunikationsvorriclitung 
10 14 Obertragen. 

Figur 1 iilustrieren sciiematiscii eine Arcliitektur, die zur Realisierung 
der Erfindung verwendet werden kann. In diesem AusfQhrungsbeispiel greift ein 
Benutzer 10,...,14 mittels einer Kommunikationsvorrichtung 20,. ..,24 Ciber ein 
Netzwerk 30/31 auf eine Zentraleinlieit 40 zu, wobei zugriffskontrollierte Daten 
und/oder Programme auf mindestens eine Kommunikationsvorriclitung 10,. ..,14 
ubertragen werden. Das Netzwerk 30/31 kann ein Kommunikationsnetz umfas- 
sen, wie beispielsweise ein GSM- oder ein UMTS-Netz, Oder ein satelllten- 
baslertes Mobllfunknetz, und/oder ein oder mehrere Festnetze, beispielsweise 
das 5ffentlich geschaltete Telefonnetz, das weltweite Internet oder ein geeig- 
netes LAN (Local Area Network) oder WAN (Wide Area Network), Insbeson- 
dere umfasst es auch ISDN- und XDSL-Verbindungen. Die Verbindung zwi- 
schen Empfangsvonrichtung 20,..,,24 und Zentraleinheit 40 kann aber auch 
□ber verschiedene DatenkanSle und nicht nur direkt Qber die beschriebenen 
Kommunikatlonsnetze 30/31 erfolgen. Die Daten kOnnen z.B. zwischen der 

Empfangsvorrichtung 20 24 und der Zentraleinheit 40 Qber eine Schnittstelle 

(z,B. eine drahtlose Schnittstelle, wie eine Infrarotschnittstelle oder Bluetooth) 
an ein Datenterminal, und vom Datenterminal uber ein Kommunikationsnetz, 
Oder mittels einer in ein Datenterminal eingefOhrten entfernbaren Chipkarte der 
Empfangsvonrichtung 20 24 uber dieses Datenterminal und ein Kommunika- 
tionsnetz 30/31 an die Zentraleinheit 40 ubertragen werden. In der bevorzugten 

AusfOhrungsvariante umfassen jedoch die Empfangsvorrichtung 20 24 und 

die Zentraleinheit 40 jeweils ein Kommunikationsmodul, Mittels der Kommuni- 
kationsmodule konnen Daten Qber das Kommunikationsnetz 30/31 ausge- 
tauscht werden. Das Kommunikationsnetz 30/31 umfasst, wie bereits erwahnt, 
beispielsweise ein Mobilfunknetz, zum Beisplel ein GSM-, GPRS oder UMTS- 
Netz Oder ein anderes, beispielsweise satellltenbasiertes Mobilfunknetz, oder 
ein Festnetz, zum Beisplel ein ISDN-Netz, das dffentliche geschaltete Telefon- 
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netz, ein TV- oder Radio-Kabelnetz, oder ein IP-Netz (Internet Protocx)!). Ins- 

besondere in Empfangsvonichtungen 20 24, die als mobile Vonichtungen 

ausgestaltet sind, umfasst das Kommunlkatlonsmodul ein Mobilfunkmodul fDr 
die Kommunikation Qber ein Mobilfunknetz 31 und/oder WLAN. Unter zugriffe- 
kontrollierten Daten und/oder Programmen sind z.B. u.a. digitale Daten wie 
Texte, Graphiken, Bilder, Karten, Animationen, bewegte Bllder, Video, Quick- 
time, Tonaufnahmen, Programme (Software), program mbegleitende Daten und 
Hyperlinks oder Verweise auf Multimediadaten zu verstehen. Dazu gehdren 
z.B. auch MPx (MP3) oder MPEGx (MPEG4 oder 7) Standards, wie sie durch 
die Moving Picture Experts Group definlert werden. Die Kommunikationsvor- 
richtung 20... .,24 des Benutzers kann beispielsweise ein PC (Personal Com- 
puter), TV. PDA (Personal Digital Assistant) oder ein Mobllfunkgerat sein (ins- 
besondere z.B. In Kombination mit einem BroadcastempfSnger). Die Daten- 

satze 421 423 werden mit nach Berechtigungsklassen gegliederten Daten- 

elementen 421 1 ,...,4214 generiert und in mindestens einer Quelldatenbank 42 

abgespeichert. Zum Generleren der Datensatze 421 423 kSnnen z.B. Daten 

an unterschiedlichen Orten in unterschiedlichen Netzen oder lokal fUr die 
Zentraleinhelt40 zugreifbar abgespeichert sein. Die letztgenannten Netzwerke 
kdnnen z.B. ein LAN (Local Area Network) oder ein WAN (Wide Area Network), 
das Internet, Broadcastkabelnetze, PSTN, PLMN o.A. umfassen. Die Daten- 
satze 421,. ...423 konnen z.B. anhand einer InhaKsbasierenden Indexingtechnik 
extrahiert werden und kOnnen Stichworte, Synonyme, Verweise auf Multi- 
mediadaten (z.B. auch Hyperlinks), Bild- und/oder Tonsequenzen etc. umfas- 
sen. Solche Systeme sind im Stand der Technik in unterschiedlichsten Variati- 
onen bekannt. Beispiele dafilr sind die US-Patentschrift US 5 414 644, welche 
eine Drei-File-lndexingtechnik beschreibt oder die US-Patentschrift US 5 210 
868, welche bei dem Indexieren der Multimediadaten und Extrahieren der 
Metadaten zusStzlich auch Synonyme als Such-Keywords abspeichert. Im vor- 

liegenden Ausfuhrungsbeispiel konnen die Datensatze 421 423 aber auch 

mindestens teilwelse dynamisch (in Real-Time), basierend auf Benutzerdaten 
eines Zugrlfferequests, erzeugt werden, d.h. also nicht nur basierend auf Daten 
der Quelldatenbank 42. Dies hat z.B. den Vorteil, dass die Datensatze 

421 423 der mindestens einen Quelldatenbank 42 Immer die fQr den Benut- 

zer sinnvolle Aktualitat und Genauigkelt besitzen. Vom Benutzerverhalten an 
der Kommunikatlonsvorrichtung 20 24 zur Zentraleinheit 40 existiert also 
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sine Art Feedbackm5glichkeit, die die Extraktion bzw. das Generieren der Da- 

tensStze 421 423 direlct beeinflussen l<ann. Es j^Onnen insbesondere bei der 

Suche bestimmter Daten sog. Agents eingesetzt werden. 

Der Benutzer 10,. ...14 wird von der Zentraleinheit 40 identifizlert, 
wobei dem Benutzer 10,. ..,14 mittels einer Benutzerdatenbank 45 eine Berech- 
tigungsklasse zugeordnet wird. Zur Identifikation konnen z.B. Personal Identifi- 
cation Numbers (PIN) und/oder so genannte Smartcards verwendet werden. 
Smartcards setzen im Normalfall ein Kartenlesegerat bei der Kommunikations- 
vorrichtung 20,. ...24 voraus. In beiden Fallen wird der Name Oder eine andere 

Identifikation des Benutzers 10 14 sowie die PIN zur Zentraleinheit 40 oder 

einem trusted Remote-Server Qbermittelt. Ein Identifikationsmodul 44 bzw. 
Authentifikationsmodul 44 entschlusselt (falls notwendig) und OberprOft die PIN 
(Iber die Benutzerdatenbank 45. Kreditkarten kSnnen als AusfQhrungsvariante 
ebenfalls zur Identifikation des Benutzers 10... .,14 venfl^endet werden. Ven^/en- 
det der Benutzer 10,...,14 seine Kreditkarte, kann er ebenfalls seinen PIN ein- 
geben. Typischerweise enthait der Magnetstrelfen der Kreditkarte die Konto- 
nummer und die versohlQsselte PIN des autorisierten Inhabers, d.h. in diesem 
Fall des Benutzers 10 14. Die EntsdilQsselung kann direkt im Kartenlese- 
gerat selbst erfblgen, wie im Stand der Tedinik Qblicli. Smartcards haben den 
Vorteil, dass sie eine grSssere Sicherlieit vor Betrug durcli eine zusatzliche 
VerschlQsselung der PIN eriauben. Diese Verschlusselung kann entweder 
durch einen dynamischen ZahlenschlUssel, welcher z.B. Zeit, Tag oder Monat 
enthait Oder einen anderen Algorithmus erfolgen. Die EntsclilQsselung und 
Identifikation geschieht nicht im Gerat selbst, sondern extern Ober das Identifi- 
kationsmodul 45. Eine weitere M5glichkeit bildet eine direkt, in die Kommunika- 
tionsvorriclitung 20... .,24 eingefDhrte Chipkarte. Bei der Chipkarte kann es sich 
z.B. urn SIM-Karten (Subscriber Identification Module) oder Smart-Cards han- 
deln, wobei den Chipkarten jeweils eine Rufnummer zugeordnet ist. Die Zuord- 
nung kann z.B. iiber ein HLR (Home Location Register) erfolgen, indem im HRL 
die IMSl (International Mobile Subscriber Identification) einer Rufnummer z.B. 
einer MSISDN (Mobile Subscriber ISDN) zugeordnet abgespelchert ist. Ober 

diese Zuordnung tstdann eine eindeutige identifikation des Benutzers 10 14 

mdglich. 
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Der Benutzer 10,...,14 Qbermlttelt Zugrifferequestdaten fQr einen 
Zugriff auf die DatensStze 421 ,...,423 der mindestens einen Quelldatenbanic 42 

von der Kommunilcationsvorrichtung 20 24 Qber das Netzwerk 30/31 an die 

Zentraleinhelt 40. Die Zugrifferequestdaten Ic5nnen Qber Eingabeelemente der 
Kommunikationsvorrichtung 20 24 eingegeben werden. Die Eingabeele- 
mente kOnnen z.B. Tastaturen, graphische Eingabemittei (IVIaus, Trackbali, 
Eyetracker be! Virtual Retinal Display (VRD) etc.), aber auch IVR (Interactive 
Voice Response) etc. umfassen. Der Benutzer 10... .,14 hat die IVIoglichkeit, 
mindestens einen Tell der Zugrlffsrequestdaten z.B. anhand von ubertragenen 
Inhaltsangaben der mindestens einen Quelldatanbank 42 und/oder Zugriffsbe- 
dingungsdaten selber zu bestimmen. Dies kann z.B. dadurcin geschehen, dass 
der Benutzer durch die Empfangsvorrichtung 20,.. .,24 aufgefordert wird, sein 
Einverstandnis zu Zugriffsbedingungen oder mit einem Tell der Zugrlffsbedin- 
gungen Qber ein Interface zu geben. Zugriffsbedingungen zu den Daten der 
Quelldatenbank 42 konnen insbesondere eine zusStzliche Authentifikation 
und/oder GebQhren fQr den Zugriff umfassen. In der Zentraleinhelt 40 werden 
die Zugriffsrequestdaten QberprQft und mittels eines Filtermoduls 41 werden 
dann basierend auf der Berechtigungsklasse des Benutzers 10,. ..,14 und den 
Zugriffsrequestdaten die gewQnschten personiflzlerten, zugriffekontrollierten 
Daten und/oder Programme generiert. Die personifizierten Daten kdnnen z.B. in 
HTML (Hyper Text IVIarkup Language) und/oder HDML (Handheld Device 
Markup Language) und/oder WML (Wireless Markup Language) und/oder 
VRML (Virtual Reality Modeling Language) und/oder ASD (Active Server 
Pages) generiert und ubermittelt werden. Dies kann z.B. mittels eines entspre- 
chenden hardwaremassig und/oder softwaremassig realisierten Moduls der 
Zentralelnheit 40 geschehen. Der Vortell von der Active Server Technologie ist 
u.a., dass sle eriaubt, ein dynamisches Zugrlffsinterface und/oder -oberfiache 
fQr sog. Acces on Demand zu generieren. Andere Technologien mit ahnlichen 
Vorteilen sind naturiich genauso vorstellbar. 

Mittels des Filtermoduls 41 kdnnen die personifizierten, zugriffskon- 
trollierten Daten und/oder Programme auch mit einem elektronischen Stempel, 
einer elektronischen Signatur oder einem elektronischen Wasserzeichen ver- 
sehen werden. Die elektronische Signatur eriaubt es, die personifizierten, 
zugriffskontrollierten Daten und/oder Programme zu einem beliebigen spdteren 



wo 2005/020533 



10 



PCT/CH2003/000579 



Zeitpunkt dem Benutzer 10 14 zuzuordnen, welcher sie von der Zentraleln- 

heit 40 bezogen hat. Damit kann der MIssbrauch von kostenpflichtigen personi- 
fizierten, zugriffskontrolllerten Daten und/oder Programmen durch den Benutzer 

10 14 verhindert warden. MIttels eines zusatzlichen Filtennoduls der Kom- 

munikationsvorrichtung 20,... ,24 kOnnen die Daten des entsprechenden Benut- 

zers 10 14 z.B. auch entsprechend der Berechtigungsklasse erst in der 

Kommunikationsvorrichtung 20 24 gefiltert werden. Z.B. kann die Zentraleln- 

heit40 ein Datatoken generieren und an die Empfangsvorriclitung 20,...,24 
ubermittein, wobei ein Datatoken jeweils Daten zu einem entsprectienden 
Sdiliissel zu den zugriffskontrollierten verschlUsselten Programmen und/oder 
Daten Oder eine Zugriffserlaubnis auf einen Schliissel zum EntscfilOsseln von 
zugriffskontrollierten Programmen und/oder Daten umfasst. Die unterscliiedli- 

chen Datenelemente 4211,. ..,4214 der DatensStze 421 423 kOnnen dabei 

z.B. nicht nur nachi Berecfitigungsklassen gegliedert sein, sondern mittels 
unterschiedlicher Schiassel verschiQsselt sein. Damit kann eIne zusdtzliche 

Sicherheit en^elcht werden, dass ein Benutzer 20 24 auch wirklich nur die 

Datenelemente 421 1 ,...,4214 entschlQsseIn kann, fUr die er gemSss seiner 
Berechtigungsklasse berechtlgt ist. Diese AusfOhrungsvarlante hat insbeson- 
dere dann Vorteile, wenn die personifizierten Daten und/oder Programme bei- 
splelsweise Qber einen zweiten unidirektionalen Kommunikationskanal, wie z.B. 

einen Broadcastsender, an mehrere Kommunikationsvonrichtungen 20 24 

gieichzeitig Obermittelt werden. 

Wie beschrieben, werden die zugriffskontrollierten Daten und/oder 
Programme von der Zentraieinheit 40 auf die mindestens eine Kommunikati- 
onsvorrichtung 10 14 ubertragen. Die Daten kdnnen automatisch (z.B. nach 

Stellen des Zugriffsrequests) beispielsweise in einem Push-Down-Verfahren als 
Data-Stream oder mit entsprechenden TransferprotokoIIen etc. von der Zent- 
raieinheit 40 auf die Kommunikationsvorrichtung 10,. ..,14 Ubertragen werden. 
Die zugriffskontrollierten, personifizierten Daten und/oder Programme kflnnen 
z.B. auch erst in einem pemrianenten Datenspeicher 46 der Zentraieinheit 40 
fOr den Benutzer 10 14 zugreifbar abgespeichert werden, so dass er zu ei- 
nem belieblgen spateren Zeitpunkt auf die Daten mit der Kommunikationsvor- 
richtung 10 14 zugrelfen kann. Als Ausftihrungsvariante kOnnen in diesem 

AusfQhrungsbeisplel zusatzlich Clearingdaten von der Zentraieinheit 40 an ein 
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Clearingmodul 43 Qbermittelt werden, welche Clearingdaten Verrechnungsda- 
ten fQr den genannten Zugriff auf die zugriffskontrollierten, personifizierten Da- 
ten und/oder Programme umfassen. Die Clearingdaten IcCnnen Verrechnungs- 
belege (z.B. elektronisch signiert) umfassen, Shniich wie CDR-Belege (Caii 
Data Records) als so genannte DUR-Belege (DAB/DVB Usage Records), wel- 
che Qber die Zentraleinheit 40 an das Clearingmodul 43 ubermlttelt werden. Es 
soil ebenso erwahnt werden, dass das Clearingmodul 43 nicht unbedingt in die 
Zentraleinheit 40 integriert sein muss, sondern als eigenstSndige Einheit Qber 
ein Kommunikationsnetz 30/31 mit der Zentraleinheit 40 verbunden sein kann. 
Umfassen die Clearingdaten Verrechnungsdaten mit Verrechnungsparametem 
zur Belastung Oder Gutschrift von Geldbetragswerten an den Benutzer 
und/oder den Anbieter gemSss den bezogenen zugriffskontrollierten Program- 
men und/oder Daten, werden die Kosten fOr den Zugriff von der Zentraleinheit 
40 errechnet und das Clearing der Geldbetragswerte Qber die Geldinstitute ei- 
nem entsprechenden Konto gutgeschrieben (beim Benutzer ist also auch z.B. 
Sponsoring mogllch) oder belastet. Dies kann ebenfalls vor, nach oder in be- 
stimmten Abstanden (z.B. periodisch) wahrend des Zugriffs des Benutzers auf 
die zugriffskontrollierten Daten geschehen. Die Belastung und/oder Gutschrift 
bei der Venrechnung des genannten Zugriffs durch die Zentraleinheit 40 kann 
auch den Geldbetragswert 0 aufweisen. Der Benutzer kann aber auch Geldbe- 
tragswerte Oder andere Leistungen gutgeschrieben erhalten, z.B. durch das 
Betrachten eines in die Qbermittelten Daten integrierten Werbeblocks. Mitteis 
der erwahnten Kommunlkationsmodule kSnnen insbesondere die Clearing- 
daten, beispielsweise periodisch (z.B. mit GSM/SMS, GSM/USSD, GPRS oder 
UMTS) Oder jeweils beim Erreichen eines definierten Werts eines Geldbe- 
tragswerts oder eines definierten Zeitfensters, an die Zentraleinheit 40 oder von 

der Zentraleinheit 40 an die Kommunikationsvorrichtung 20 24 Qbermittelt 

werden. Bei Erreichen eines vordefinierten Wertes kann beispielsweise auch 
die Solvenz des betreffenden Benutzers 10,.. .,14 von der Zentraleinheit 40 bei 
einem Finanzinstitut QberprQft werden. Der vordefinierte Wert des Geldbe- 
tragswertes kann z.B. In einem Datenspelcher der Empfangsvorrichtung 
20,...,24 gespelchert sein. Die Gutschrift bzw. die Belastung kann vor oder 
nach (prepaid/postpaid) dem Erreichen des Geldbetragswertes erfolgen. In der 
letzteren Variante entsprlcht also der gespeicherte Geldbetragswert einer Kre- 
ditllmite. die je nach Option. z.B. von der Zentraleinheit 40 bzw. dem Clearing- 
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modul 43 gesetzt wird. Die Berechnung der Kosten und deren Verglelch mit 
einem vordefinlerten Geldbetragswert kann von einem Kostenerfassungsmodul 
der Empfangsvorrichtung 20,...,24 ausgefQhrt werden. Dies berechnet basie- 
rend auf von der Zentraleinheit 40 Obermittelten Kostendaten die Kosten fQr 
den Zugriff auf die zugriffskontroliierten Programme und/oder Daten. Das 
Kostenerfassungsmodul ist beispielsweise ein programmiertes Softwaremodul, 
das auf einem Prozessor der Empfangsvorriclitung 40 oder einer Chipkarte 
ausgefQIirt wird, oder ein liardwaremassig realisiertes Modul. Bei der Ausfuli- 
rungsvariante mit der Chipkarte kann die Cliipkarte z.B. eine multifunktionale 
SIIVI-Karte unter Berucksichtigung der MexE-Spezifikationen (IVIobile Station 
Application Execution Environment) sein. 

Die Zentraleinlieit 40 kann basierend auf dem jeweiligen Benutzer- 
verhalten ein Benutzerprofil erstellen und dem Benutzer 10,.. .,14 zugeordnet 
abgespeichem, wobei die zugriffskontroliierten, personiflzlerten Daten und/oder 
Programme mindestens teilweise basierend auf dem Benutzerprofil erzeugt 
und/oder optimiert werden. Im Benutzen^rofil konnen z.B. benutzerspezifische 
Daten zu Netzwerkeigenschaften und/oder Daten zu Hardwareeigenschaften 
der Kommunikationsvorrichtung des Benutzers 10,.. .,14 und/oder Daten zum 
Benutzerverlialten abgespeichert werden. Insbesondere kOnnen z.B. einem 
Benutzer 10,..„14 auch unterschledliche BenutzerprofilefQr versclniedene 

Kommunikationsvorrichtungen (20 24) zugeordnet abgespeichert werden. 

Die genannten Benutzerprofile konnen, wie erwahnt, z.B. automatisch mittels 
der Zentraleinheit 40 basierend auf dem jeweiligen Benutzerverhalten und/oder 
anhand von Benutzerinformationen des Benutzers 10,. ..,14 erstellt werden und 
in der Zentraleinheit 40 dem Benutzer zugeordnet abgespeichert werden. Die 
Zentraleinheit 40 kann gemSss dem Benutzerprofil benutzerspezifisch opti- 
mierte Daten und/oder Programme mittels der Daten der mindestens einen 
Quelldatenbank 42 generieren. Das Benutzerprofil bleibtz.B. permanent einem 
bestimmten Benutzer zugeordnet in der Zentraleinheit 40 abgespeichert oder 
wird z.B, bei jedem Zugriffsrequest neu erstellt. Das Benutzerprofil kann insbe- 
sondere auch Weiterverwendungsbedingungsdaten umfassen, welche vom 
Benutzer 10,.. .,14 und/oder der Zentraleinheit 40 und/oder autorisierten Dritten 
(wie z.B, den Anbietern von kostenpflichtigen und/oder urheberrechtlich ge- 
schOtzten Multimediadaten etc.) festlegbar sind. 
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In dem AusfQhrungsbeispiel kann die Kommunikation zwischen der 

Zentraleinhelt 40 und der Kommunikationsvorrlchtung 20 24 statt Qber einen 

bidirektionalen Kommunikatlonskanal beispielswelse auch Qber mehrere Kom- 
munikationskanale erfolgen. So kOnnen 2.B. die Zugriffsrequestdaten uber ei- 
nen ersten bidirektionalen Kommunikationskanal (z.B, geschQtzter Kanal / 
Security Cfiannal) an die Zentraleinheit 40 ubertragen werden, wobei der 
Benutzer 10, ...,14 identifiziert wird. In einem zweiten Schritt werden die 
zugriffskontrollierten, personifizierten Daten und/oder Programme versclilusselt 
und unidirektional Qber einen zweiten Kommunikationskanal (Breitbandkanal) 
an die Kommunikationsvorrichtung 20,. ..,24 Qbermittelt. Dererste bidirektionale 
Kommunikationskanal kann beispielswelse mindestens ein Mobilfunknetz 31 
umfassen. Derzweite unidirektionale Kommunikationskanal kann dagegen z.B. 
mindestens einen Broadcastsender umfassen. Der Broadcastsender Qbertragt 
die Programme und/oder Daten unidirektional an Empfangsvorrichtungen 
20,..., 24. beispielswelse mittels Radiowellen von einer terrestrischen Oder 
satellltenbasierten Broadcastsendeantenne Qber eine Luftschnittstelle, oder 
Qber Broadcastkabelnetze. Der Betreiber der Zentraleinhelt 40 kann ebenfalls 
die verschiedenen Aspekte in ihrer gSnglgen Unterscheidung umfassen, wie 
den Broadcast Content Provider (fQr das Sendeprogramm verantwortlich), den 
Broadcast Service Provider (Packaging etc.) und den Broadcast Network 
Provider (Broadcasting, verantwortlich fQr den Conditional Access etc.). Die 
Empfangsvorrichtung 20,...,24 ist fQr diese AusfQhrungsvariante mit einem 
Broadcastempfanger ausgestattet, mittels welchem die vom Broadcastsender 
verbreiteten Programme und/oder Daten Qber Broadcastkanale empfangen 
werden kSnnen, beispielswelse Qber das Broadcastkabelnetz oder mittels einer 
Empfangsantenne als Radiowellen Qber die Luftschnittstelle. Broadcastsysteme 
mit solchen Broadcastsendern und BroadcastempfSngern sind beispielswelse 
unter der Bezeichnung Digital Audio Broadcasting (DAB), respektive Digital 
Video Broadcasting (DVB) bekannt. Um den Zugriff auf einzelne oder mehrere 
Dienste oder Dienstkomponenten der Zentraleinheit 40 (im Zusammenhang mit 
DAB sind diese Dienste und Dienstkomponenten Audio-Programme und/oder 
Daten(-dienste), im Zusammenhang mit DVB Video-, respektive Fernsehpro- 
grammen, und/oder Daten(-dienste)) fDr berechtigte Benutzer zu begrenzen, 
werden Im ETSI-Standard Mechanismen fQr zugriffskontrolllerte Programme 
und/oder Daten(-dienste), der sogenannte Conditional Access, definiert. Insbe- 
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sondere werden In den oben genannten ETSI-Standards 
Scrannbllng/Descrambling-Prozeduren (VerschlQsselung/EntschlQsselung), 
Parameter fQr die Signallsierung und Synchronisation des Conditional Access 
sowie Mechanismen fQr die Kontrolle und Vertellung von Berechtlgungen 
(Berechtlgungsdaten fOr Benutzer) durch die Obennlttlung von so genannten 
ECM-Meidungen (Entitlement Checking IVlessages) und EMM-IVIeldungen 
(Entitlement Management Messages) iiber die Broadcastkanale (Broadcast- 
kabelnetz oder Luftschnittstelle) beschrieben. So kann fOr jede der Qber Broad- 
castkanale ausgesahdten Dienstkomponenten ein Conditional Access Flag 
und/oder ein Conditional Access Identifier beniitzt werden, um dem Broad- 
castempfanger anzuzeigen, ob die betreffende Dienstkomponente Conditional 
Access Mechanismen verwendet oder nicht, und gegebenenfalls, welche Art 
von Mechanismen verwendet wird. FQr Dienstkomponenten, die in einem 
Controlled Access Modus sind und die In diesem Text als zugriffskontrollierte 
Programme und/oder Daten bezelchnet werden, werden die Daten der betref- 
fenden Dienstkomponente (die Programme und/oder Daten betreffen kann) mit 
einem Control Word verschlQsselt, wobel dieses Control Word regelmSssig ge- 
andert und seinerselts durch einen Session Key (SchlQssel) verschlQsselt in 
den ECM-Meldungen an die BroadcastempfSnger Qbertragen wird. Durch den 
Conditional Access Identifier wird ein sog. Access Control System der Emp- 

fangsvorrlchtung 20 24 Identifiziert, welches Access Control System die vom 

Broadcastsender Qbennittelten ECM- und EMM-Meldungen interpretieren und 
verarbeiten kann. Im vorliegenden AusfQhrungsbeispiel konnen fur den Zugriff 
auf zugriffskontrollierte Programme und/oder Daten durch einen Benutzer 
10... .,14 der Empfangsvorrichtung 20,. ..,24 die verschlQsselt verbreiteten, 
zugriffskontrollierten Programme und/oder Daten in der Empfangsvorrichtung 
20,. ...24 entschlQsselt werden, wenn uber den Broadcastkanal empfangene 
Zugriffsbedlngungsdaten der zugriffskontrollierten Programme und/oder Daten 
mit Berechtlgungsdaten des Benutzers Qbereinstimmen. In den ECM-Meldun- 
gen konnen vom Broadcastsender z.B. auch Kostendaten an die Empfangsvor- 
richtung 20,. ...24 Qbermittelt werden, ndmlich Programmkosten fQr die zugriffs- 
kontrollierten Programme und/oder Daten, die fOr die spontane Bezahlung pro 
Dienst verfOgbar sind, und/oder Kosten pro Zeiteinheit oder Berechnungsein- 
heit fQr die zugriffskontrollierten Programme und/oder Daten, die fQr die spon- 
tane Bezahlung pro Zeiteinheit oder Berechnungseinhelt und pro Dienst ver- 
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fOgbar sind. Elne Berechnungseinheit kann 2.B. eine Zeiteinheit, eine logische 
Einheit, wie z.B. ein ganzer Videofilm Oder ein ganzes MusikstQck etc., Oder 
eine ubertragene Datenmenge sein. Die empfangenen Zugriffsbedingungs- 
daten k5nnen aber ausser Kosten auch beliebige andere ZugrifFsbedingungen 
fur den Zugriff auf die zugrfffekontrollierten Programme und/oder Daten umfas- 
sen. Die unverschlusselten Programme, respektive Daten kdnnen beispiels- 
weise Qber ein Verarbeitungsmodul der Empfangsvorrichtung 20, ...,24 und von 
dort Qber elektroakustische Wandler, respektive Anzeigeeinheiten, dem Benut- 
zer 10,. ..,14 der Empfangsvorrichtung 20,.. .,24 wiedergegeben werden. 

Es ist wichtig darauf hinzuweisen, dass als Ausfuhrungsvariante 
mittels der Zugriffsrequestdaten der Benutzer 10,..., 14 bestimmen kann, an 
welche Benutzer 10,... ,14 und/oder Benutzerklassen die personifizierten, 
zugriffskontrollierten Daten und/oder Programme ubertragen werden sollen. 
Dabei muss der Benutzer 10,. ..,14, an welchen die Daten Obermittelt werden, 
nicht unbedingt identisch sein mit dem Benutzer 10,. ..,14, der die Zugriffs- 
requestdaten an die Zentraleinlieit 40 Obermittelt liat. Bestimmte Benutzer- 
gruppen zum Senden von personifizierten, zugriffskontrollierten Daten und/oder 
Programmen kOnnen basierend auf der Berechtigungsklasse eines Benutzers 
10,. ..,14 durch die Zentraleinheit 40 auch gesperrt sein. Mit dleser Ausfuh- 
rungsvariante lessen sich z.B. Daten an alle Teilnehmer von einem Meeting 
Oder einer anderen Veranstaltung gemass ihrer Berechtigungsklasse von ei- 
nem Benutzer 10,..., 14 bequem verschicken. 
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Anspriiche 

1 . Verfahren zur automatlsierten Generierung von zugriffskontrol- 
lierten, personifizierten Daten und/oder Programmen, wobei ein Benutzer 
(10,..., 14) mi'ttels einer Kommunikationsvorrichtung (20,. ..,24) uber em Netz- 
werk (30/31 ) auf eine Zentraleinheit (40) zugreift und die zugriffskontrollierten 
Daten und/oder Programme auf mindestens eine Kommunikationsvorrichtung 
(10,. ,.,14) ubertragen werden, dadurch gekennzeichnet, 

dass Datensatze (421 ,...,423) mit nach Berechtigungsklassen ge- 
gliederten Datenelementen (4211,...,4214) generiert werden und in mindestens 
einer Quelldatenbank (42) abgespeichert werden, 

dass der Benutzer (10,..., 14) von der Zentraleinheit (40) identifiziert 
wird, wobei dem Benutzer (10,.. .,14) mittels einer Benutzerdatenbank (45) eine 
Berechtigungsklasse zugeordnet wird, 

dass Zugriffsrequestdaten fur einen Zugriff auf die DatensStze 
(421,.. .,423) der mindestens einen Quelldatenbank (42) von der Kommunika- 
tionsvorrichtung (20,. ..,24) Qber das Netzwerk (30/31) an die Zentraleinheit (40) 
Qbermittelt werden, 

dass mittels eines Filtermoduls (41 ) der Zentraleinheit (40) basierend 
auf der Berechtigungsklasse des Benutzers (10 14) und den Zugriffs- 
requestdaten die personifizierten, zugriffskontrollierten Daten und/oder Pro- 
gramme generiert werden. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass mit- 
tels der Zugriffsrequestdaten der Benutzer (10,. ..,14) bestimmt, an welche Be- 
nutzer und/oder Benutzergruppen die personifizierten, zugriffskontrollierten 
Daten und/oder Programme Qbertragen werden. 

3. Verfahren nach einem der AnsprQche 1 oder 2, dadurch gekenn- 
zeichnet, dass mittels eines zusgtzlichen Filtermoduls der Kommunikationsvor- 
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richtung (20,.. .,24) die Daten entsprechend der Berechtigungsklasse des ent- 
sprechenden Benutzers (10 14) gefiltert werden. 

4. Verfahren nach einem der AnsprQche 1 bis 3, dadurch gekenn- 
zelchnet, dass Clearingdaten von der Zentraleinheit (40) an ein Clearingmodul 
(43) ubermittelt werden, welche Clearingdaten Verrechnungsdaten ftlr den ge- 
nannten Zugriff auf die zugriffsl^ontrollierten, personifizierlen Daten und/oder 
Programme umfassen. 

5. Verfahren nach einem der Anspruche 1 bis 4, dadurch gekenn- 
zeichnet, dass basierend auf dem jeweiligen Benutzerverhalten ein Benutzer- 
profil erstellt wird und dem Benutzer (10,..., 14) zugeordnet abgespeichert wird, 
wobei die zugriffskontrollierten, personifizierten Daten und/oder Programme 
mindestens teilweise basierend auf dem Benutzerprofii erzeugt und/oder opti- 
miert werden. 

6. Verfahren nach einem der AnsprQche 1 bis 5, dadurch gekenn- 
zeichnet, dass die zugriffskontrollierten, personifizierten Daten und/oder Pro- 
gramme in einem permanenten Datenspeicher (46) der Zentraleinheit (40) fQr 
den Benutzer (10,.. .,14) zugreifbar abgespeichert werden. 

7. Verfahren nach einem der AnsprQche 1 bis 6, dadurch gekenn- 
zelchnet, dass im Benutzerprofii benutzerspezifische Daten zu Netzwerkeigen- 
schaften und/oder Daten zu Hardwareeigenschaften der Kommunikationsvor- 
richtung des Benutzers (10,...,14) und/oder Daten zum Benutzerverhalten ab- 
gespeichert werden. 

8. Verfahren nach einem der Anspruche 1 bis 7, dadurch gekenn- 
zeichnet, dass dem Benutzer (10, ...,14) unterschiedliche Benutzerprofiie fQr 
verschiedene Kommunikationsvorrichtungen (20,. ..,24) zugeordnet abgespei- 
chert Bind. 

9. Verfahren nach einem der AnsprQche 1 bis 8, dadurch gekenn- 
zeichnet, dass die Zugriffsrequestdaten Qber einen ersten bidirektionalen 
Kommunikationskana! an die Zentraleinheit (40) Qbertragen werden, wobei der 
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Benutzer (10,.,. ,14) identlfiziert wird, und die zugriffskontrollierten, personifi- 
zierten Daten und/oder Programme verschlQsselt und unidirektional Qber einen 
zweiten Kommunikationskanal an die Kommunikationsvorrichtung (20,.. .,24) 
ubermittelt werden. 

10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass der 
erste bidirektionale Kommunikationskanal mindestens ein Mobilfunknetz (31) 
und/oder der zwelte unidirektionale Kommunikationskanal mindestens einen 
Broad castsender umfasst 

11. Verfahren nach einem der Anspruche 1 bis 10, dadurch gekenn- 
zeichnet, dass zur Generierung der person If izierten Daten HTML und/oder 
HDML und/oder WML und/oder VRML und/oder ASD verwendet werden. 

12. System zur automatisferten Generierung von personiffzierten, 
zugriffskontrollierten Daten und/oder Programmen, welches System eine 
Zentraleinheit (40), mindestens eine Quelldatenbank (42) und mehrere Benut- 
zereinheiten (20,. ..,24) umfasst, wobei die personifizierten, zugriffskontrollierte 
Daten und/oder Programme mittels elnes Netzwerkes (30/31) von der Zentral- 
einheit (40) auf die Benutzereinheiten (20 24) ubertragbar sind, dadurch ge- 
kennzeichnet, 

dass die mindestens eine Quelldatenbank (42) Datensatze 
(421,.., ,423) mit nach Berechtigungsklassen gegliederten Datenelementen 
(4211, ...,4214) umfasst, 

dass das System ein Identifikationsmodul (44) mit einer Benutzer- 
datenbank (45) umfasst, in welcher jedem Benutzer (10,.. .,14) eine Berechti- 
gungsklasse zugeordnet abgespeichert ist, 

dass die Zentraleinheit (40) ein Filtermodul (41) umfasst, mittels wel- 
chem basierend auf der Berechtigungsklasse eines Benutzers (10, ...,14) und 
basierend auf mittels der Benutzerelnheit (20,.. .,24) ubermittelten Zugriffs- 
requestdaten die personifizierten Daten und/oder Programme generierbar sind. 
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13. System nach Anspruch 12, dadurch gekennzeichnet, dass die 

Zugriffsrequestdaten des Benutzers (10 14) Destinationsdaten umfassen, mit 

welchen bestimmbar ist, an welche Benutzer und/oder Benutzerklassen die 
personifizierten, zugriffskontrollierten Daten und/oder Programme zu Qbertra- 
gen sind. 

14. System nach einem der AnsprQche 12 oder 13, dadurch gekenn- 
zeichnet, dass die Kommunlkationsvorrichtung (20,. ..,24) zusStzlich ein Filter- 
modul zum Filtern der Daten entsprechend der Berechtigungsklasse des jewei- 
ligen Benutzers (10 14) umfasst 

15. System nach einem der AnsprQche 12 bis 14, dadurch gekenn- 
zeichnet, dass die Zentraleinheit (40) ein Clearingmodul (43) zum Generieren 
von Clearingdaten umfasst, welche Clearingdaten Verrechnungsdaten fur den 
genannten Zugriff auf die zugriffskontrollierten, personifizierten Daten und/oder 
Programme umfassen. 

16. System nach einem der AnsprQche 12 bis 15, dadurch gekenn- 
zeichnet, dass die Zentraleinheit (40) ein dem Benutzer (10 14) zugeordnet 

abgespelchertes Benutzerprofil umfasst, wobei die zugriffskontrollierten, perso- 
nifizierten Daten und/oder Programme mindestens teilweise baslerend auf dem 
Benutzerprofil erzeugt und/oder optimiert werden. 

17. System nach einem der AnsprQche 12 bis 16, dadurch gekenn- 
zeichnet, dass die Zentraleinheit (40) einen permanenten Datenspeicher (46) 
umfasst, in welchem die zugriffskontrollierten, personifizierten Daten und/oder 
fur den Benutzer (10,..., 14) zugreifbar abgespeichert sind. 

18. System nach einem der AnsprQche 12 bis 17, dadurch gekenn- 
zeichnet, dass das Benutzerprofil benutzerspezifische Daten zu Netzwerk- 
eigenschaflen und/oder Daten zu Hardwareeigenschaften der Kommunlkati- 
onsvorrichtung des Benutzers (10 14) und/oder Daten zum Benutzerverhal- 

ten umfasst. 



wo 2005/020533 



20 



PCT/CH2003/000579 



19. System nach einem der Ansprilche 12 bis 18, dadurch gekenn- 
zeichnet, dass die Zentralelnheit (40) verschiedene Benutzerprofile fQr unter- 
schiedliche Kommunikatlonsvorrichtungen (20,...,24) des Benutzers (1G,...,14) 
umfasst- 

20. System nach einem der Anspruche 12 bis 19, dadurch gekenn- 
zeichnet, dass das System einen ersten bidirektionalen Kommunikationskanal 
zum Obertragen der Zugriffsrequestdaten an die Zentraleinheit (40) und einen 
zweiten Kommunikationskanal umfasst, wobei der Benutzer (10,. ..,14) Qber den 
ersten bidirektionalen Kommunikationskanal identifizierbar ist, und die zugriffs- 
kontrollierten, personifizierlen Daten und/oder Programme verschlOsselt und 
unidirektional uber den zweiten Kommunikationskanal an die Kommunikations- 
vorrichtung (20,. ,.,24) ubermittelbar sind. 

21. System nach Anspruch 20, dadurch gekennzeichnet, dass der 
erste bidirektionale Kommunikationskanal mindestens ein Mobilfunknetz (31 ) 
und/oder der zweite unidirektionale Kommunikationskanal mindestens einen 
Broadcastsender umfasst. 

22. System nach einem der AnsprQche 12 bis 21, dadurch gekenn- 
zeichnet, dass das System ein Datenmodul zum Generieren von person ifizier- 
ten Daten im HTIVIL und/oder HDML und/oder WML und/oder VRML und/oder 
ASD Format umfassen. 
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